13 Haziran 2024, Microsoft’un uzun tarihindeki en zorlu günlerden biri olarak tarihe geçebilir.
Gün, Microsoft tarafından uzun süredir ihmal edilen bir güvenlik açığının 2021’de SolarWinds yazılımı tedarik zinciri ihlaline yol açtığını iddia eden bir raporla başladı; Bunu, Capitol Hill’de, yazılım devinin Çin’in ABD hükümetinin e-posta sistemlerini büyük ölçüde hacklemesiyle sonuçlanan güvenlik hataları üzerine neredeyse üç saatlik düşmanca bir duruşma izledi; ve şirketin, Recall’da yerleşik güvenlik ve veri gizliliği kontrollerinin eksikliği nedeniyle siber güvenlik araştırmacıları tarafından ağır eleştirilere maruz kalan Windows Recall ekran kayıt özelliğinin kullanıma sunulmasını geciktireceğini duyurmasıyla gece geç saatlerde sona erdi.
Microsoft Başkanı Brad Smith, ABD’li milletvekilleriyle yaptığı duruşmada uzlaşmacı bir ton sergiledi ve şirketteki güvenliği iyileştirme planlarının ana hatlarını çizdi, ancak şirketin güvenliği iyileştirme konusunda en az iki kez taahhüt vermesinin ardından Recall’ın başarısız lansmanı, yazılımın işe yaramadığını gösteriyor. ve bulut teknolojisi devinin bu vaatlerini yerine getirmek için kat etmesi gereken uzun bir yol var.
Hatırlama Tartışması Cyber Express’teki Bir Raporun Ardından Çıktı
Recall’ın güvenlik ve gizlilik özelliklerini elden geçirme çağrıları, kontrol eksikliğini “on yıl içindeki en aptalca siber güvenlik hareketi” olarak nitelendiren güvenlik araştırmacısı Kevin Beaumont’un çalışmasıyla başladı. Beaumont’un Recall’ın güvenlik açıklarını gösteren çalışması ilk olarak teknoloji haberleri toplayıcısı Slashdot’un ön sayfasına çıkan bir Cyber Express makalesinde bildirildi, burada 140 yorum aldı ve hikaye oradan başlayıp Microsoft için bir halkla ilişkiler kabusu yarattı.
Beaumont’un çalışmasını destekleyen daha fazla kanıt ortaya çıktı ve Microsoft, güvenlik ve gizlilik kaygılarını gecikmeli olarak gidermeye çalıştı, ancak görünen o ki, 18 Haziran’da yapılması planlanan Copilot+ bilgisayarların piyasaya sürülmesi için zamanında değil.
13 Haziran’ın sonlarına doğru yayınlanan bir blog gönderisinde Microsoft, Recall’ın artık “önümüzdeki haftalarda ilk olarak Windows Insider Programında (WIP) mevcut bir önizleme” haline geleceğini söyledi. Windows Insider Topluluğumuzdan Geri Çağırma konusunda geri bildirim aldıktan sonra, genellikle yaptığımız gibi, Geri Çağırma’yı (önizleme) yakında tüm Copilot+ bilgisayarları için kullanılabilir hale getirmeyi planlıyoruz.
Deneyimin kalite ve güvenlik açısından yüksek standartlarımızı karşıladığından emin olmak amacıyla Windows Insider topluluğunun uzmanlığından yararlanacak şekilde Recall’ın sürüm modelini ayarlıyoruz.”
Beaumont Microsoft Geri Çağırma Gecikmesini Memnuniyetle Karşılıyor, Değişiklikleri Bekliyor
Mastodon siber güvenlik örneğine ilişkin bir gönderide Beaumont, Microsoft Geri Çağırma gecikmesini memnuniyetle karşıladı.
“Nihayet aklı başında bir sonuca ulaşması Microsoft’a iyi oldu” diye yazdı. “Önizleme kanallarında göründüğünde, gizlilik ve güvenlik araştırmacılarının Microsoft’un bu özellikle ne yaptığını yakından takip etmesi gerekiyor.
“Microsoft bu özelliği, incelemeden kaçınacak şekilde gizlice geliştirmeye çalıştı. Ayağa kalkan herkese teşekkür ediyorum” dedi.
Beaumont, Recall’ın güvenlik ve gizlilik personelinin katkısı olmadan geliştirildiğini düşündüğünü söyledi.
“Ayrıca Microsoft güvenlik ve gizlilik personeline Geri Çağırma özelliğinin sağlanmadığı söylendi, çünkü bu özellik dahili olarak da geniş çapta kullanıma sunulmamıştı” dedi.